Nella nostra precedente esplorazione del panorama di scalabilità di Bitcoin, abbiamo paragonato Lightning ad una rete di corrieri espressi, e Ark ad un sistema ferroviario pubblico che permette agli utenti di salire su un treno condiviso. Lightning trasferisce valore dal punto A al punto B tramite l’aggiornamento dei saldi individuali, mentre Ark punta a concentrare il maggior numero possibile di utenti in un singolo luogo. Ma c'è una terza opzione per scalare Bitcoin, una che non prevede instradamenti, né raggruppamenti, e sorprendentemente, nemmeno lo spostamento di fondi. Questa è la logica delle Statechain: invece di spostare i bitcoin a un nuovo proprietario, semplicemente ne trasferiscono i diritti di accesso.

Aggiornamento delle chiavi di una cassaforte

Immagina una cassaforte trasparente ad alta tecnologia situata in una piazza pubblica. All'interno c'è un lingotto d'oro, o meglio ancora, un po' di bitcoin. Tutti possono vederla e tutti sanno esattamente dove si trova. Questa cassaforte ha una caratteristica di sicurezza unica: non ha una serratura fisica. Si apre solo quando riceve un segnale digitale specifico costruito da due frammenti matematici separati. Un frammento è detenuto da Alice, il proprietario (immagina che sia tu). L'altro frammento è detenuto dall'Entità Statechain (un operatore neutrale), proprio come una cassetta di sicurezza dove la tua banca tiene una chiave mentre tu possiedi l'altra. Nessuno dei due può aprire la cassaforte da solo. L'Entità non è un custode e non può fuggire con i bitcoin perché le manca il frammento di Alice. Alice, al contrario, non può spendere il denaro sulla blockchain principale di Bitcoin senza che l'Entità co-firmi la transazione di Alice. Sono in stallo, ma è uno stallo cooperativo.

Ora, immagina che Alice voglia vendere questi bitcoin a un acquirente, Bob. In una transazione standard on-chain, Alice aprirebbe la cassaforte, preleverebbe i bitcoin e li porterebbe nella cassaforte di Bob. Questo è lento, costoso e lascia una traccia. In una Statechain, i bitcoin rimangono esattamente dove si trovano. Invece di spostare l'asset, Alice e l'Entità eseguono un "Aggiornamento delle chiavi".  Alice presenta Bob all'Entità e insieme generano una nuova serratura per la cassaforte che risponde alla chiave di Bob invece che a quella di Alice, ma che richiede ancora l'aiuto dell'Entità per essere aperta. Dettaglio fondamentale: non appena questa nuova serratura è attiva, l'Entità elimina il frammento che corrispondeva alla chiave di Alice.

Questa "eliminazione" è il trucco magico che rende funzionante la Statechain. Si basa su un concetto crittografico chiamato adaptor signatures, o semplicemente aggregazione di Schnorr. Immagina che la cassaforte sia permanentemente programmata per aprirsi con la somma 15. Per farlo funzionare, dividiamo la "chiave" della cassaforte in due parti separate.

  1. La chiave della Statechain: custodita dall'Entità (l’operatore).
  2. La chiave Transitoria: custodita da Alice (la proprietaria).

La "Chiave della Statechain" è l'ancora dei fondi. La "Chiave Transitoria" è il biglietto per il possesso, è il pezzo che consente a chiunque di spenderli. È chiamata "transitoria" perché è progettata per cambiare di mano (o cambiare forma) man mano che il possesso passa da una persona all'altra.

La matematica che svanisce

Non preoccuparti, cercheremo di spiegarlo in modo semplice. Vediamo come interagiscono queste due chiavi usando la regola spiegata poco fa, che stabilisce che la cassaforte si apre solo quando la somma è pari a 15.

La configurazione

  • Alice detiene la Chiave Transitoria: 5
  • L'Entità detiene la Chiave della Statechain: 10

Insieme (5+10), sbloccano i fondi (15).

Passaggio del testimone

Quando Alice trasferisce la proprietà a Bob, non gli consegna semplicemente la sua chiave (perché lei potrebbe comunque ricordarsela!). Invece, avviene uno scambio.

  • Bob genera una nuova chiave transitoria (6) e la tiene segreta.
  • Bob dice all'Entità: "Sono il nuovo proprietario. Per favore, abbina la mia chiave!"

L'adattamento

L’Entità deve aggiornare la propria chiave affinché la cassaforte continui ad aprirsi, adattandosi alla chiave di Bob.

  • L'Entità elimina la vecchia Chiave della Statechain (10) e calcola la nuova ​​Chiave della Statechain (9).

Il risultato

  • Bob è il nuovo proprietario: la sua Chiave Transitoria (6) + la Nuova Chiave dell'Entità (9) = 15.

Alice, l’ex proprietaria, non riesce più ad aprire la cassaforte: la sua vecchia Chiave Transitoria (5) sommata alla Nuova Chiave della Statechain (9) corrisponde a 14, quindi non funziona.

Nel momento in cui l'Entità elimina la vecchia istruzione, la chiave di Alice (5) perde la sua validità. È come se fosse diventata  "orfana". Alice può provare a richiedere l'apertura della cassaforte, ma senza la Chiave della Statechain (10) dell'Entità, non riuscirà mai a raggiungere il vecchio obiettivo di 15. Il suo collegamento matematico verso il possesso dei fondi è stato definitivamente distrutto.

Per il mondo esterno, la cassaforte sembra intatta. La blockchain di Bitcoin vede un singolo UTXO (output di transazione non speso) che non si è mai mosso. Ma nella realtà privata tra gli utenti e l'Entità, il possesso è cambiato.

Il compromesso della fiducia

Se tutto questo sembra troppo bello per essere vero, è perché comporta una condizione specifica. Stiamo scambiando la “assenza di fiducia” di base con una relazione di minimizzazione della fiducia nei confronti dell'Entità.

Non è necessario fidarsi dell'Entità in merito alla gestione dei fondi: non può rubarli, perché non possiede mai la chiave completa. Tuttavia, dobbiamo fidarci che agisca correttamente nella gestione dell’eliminazione dei dati. Se l’Entità fosse malintenzionata, potrebbe teoricamente conservare una copia del vecchio frammento della chiave (la Chiave della Statechain "10") e collaborare con Alice per truffare Bob.

Per questo motivo, le implementazioni della Statechain si basano sulla reputazione e su operazioni strettamente sequenziali. Pur non essendo completamente “trustless” (senza fiducia), rappresentano comunque un enorme miglioramento rispetto agli exchange centralizzati.

Ma cosa succede se l'Entità scompare? O se il proprietario precedente tenta di truffare? Per proteggere gli utenti, ogni trasferimento dalla Statechain include una transazione di uscita pre-firmata che consente all'utente di ritirare i propri fondi on-chain senza l'aiuto dell'Entità. Tuttavia, questo crea un potenziale problema: i proprietari precedenti potrebbero avere accesso alle vecchie Transazioni di Uscita.

Per risolvere questo problema, le Statechain utilizzano un Time-Lock decrescente (blocco temporale decrescente): immagina un orologio che tiene un conto alla rovescia che si riduce ogni volta che cambia proprietario.

    • Proprietario 1 (Alice) riceve un biglietto di uscita valido tra 100 blocchi (circa 16 ore).
    • Proprietario 2 (Bob) riceve un biglietto di uscita valido tra 90 blocchi.
    • Proprietario 3 (Charlie) riceve un biglietto di uscita valido tra 80 blocchi.

Se Alice (Proprietario 1) tenta di truffare Charlie (Proprietario 3) trasmettendo il suo vecchio biglietto di uscita, la rete Bitcoin la bloccherà perché il suo timer “tra 100 blocchi” non è ancora scaduto. Nel frattempo, Charlie può trasmettere il suo biglietto di uscita “tra 80 blocchi”, che viene confermato per primo. Quando il biglietto di Alice diventa valido, i fondi sono già al sicuro nel portafoglio di Charlie.

In questo modo, l’ultimo proprietario è sempre avvantaggiato in caso di un uscita “forzata”.

A questo punto, potresti chiederti: "Cosa succede al proprietario 10? E se il biglietto di uscita arriva a 0 blocchi?"

Questo rappresenta l'ultimo stato possibile di una Statechain. Nel nostro esempio, il Proprietario 10 dovrebbe essere l'ultimo proprietario possibile dell UTXO e tutto ciò che può fare è andare on-chain e creare un nuovo UTXO, poiché la Statechain non può ripetersi.

Un nuovo strumento

Sebbene il concetto fosse stato proposto originariamente da Ruben Somsen nel 2018 come metodo per trasferire interi UTXO , l’idea si è evoluta nel tempo. Progetti come Mercury Layer stanno costruendo oggi questo modello di "trasferimento di proprietà completa", permettendo il passaggio immediato di specifiche quantità di fondi (proprio come se si consegnasse una banconota digitale).

Nel frattempo, protocolli più recenti come Spark prendono questa base e la estendono: Spark utilizza il modello delle Statechain ma introduce maggiore flessibilità, consentendo agli utenti di trasferire solo una parte del valore invece dell’intero UTXO, combinando l’efficienza del meccanismo di aggiornamento delle chiavi delle Statechain con la divisibilità necessaria nei sistemi di pagamento. 

Se Lightning è la rete dei corrieri e Ark è il treno merci, le Statechain rappresentano il registro delle proprietà, ricordandoci che in un mondo digitale spostare valore non significa sempre spostare dati. A volte basta semplicemente cambiare le serrature.

Non hai ancora un BitBox?

Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.

Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.

Ordina il BitBox02 Nova o il BitBox02 nel nostro shop!

Shift Crypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.